News

Samsung schließt Lücke im Samsung Account

Samsung übertrug Passwörter im Klartext

Samsung ist der größte Smartphone-Hersteller der Welt, der sich seit längerem nicht mehr nur auf das Entwickeln, Herstellen und Verkaufen von Hardware beschränkt. Mittlerweile hat der südkoreanische Konzern ein eigens Ökosystem rund um seine Galaxy-Geräte aufgebaut und genau dort hat der Konzern eine schwere Sicherheitslücke geschlossen. Und das hat was mit dem Passwort zu tun.

Viele Smartphones und Tablets von Samsung bieten eine Vielzahl an vorinstallierten Diensten aus dem eigenen Haus. Eine umfangreiche Alternative zum Google Play Store ist über die Jahre entstanden, in der Apps, Bücher, Musik und Filme gekauft werden können. Außerdem bietet Samsung die Möglichkeit, mit Bordmitteln über eine eigens eingerichtete Website das eigene Gerät im Falle eines Verlustes zu orten, natürlich sofern das Gerät mit aktivierter Synchonisierung eingeloggt ist. Und wer ein Modell der Galaxy-Note-Familie sein Eigen nennt, kann all seine Notizen auch noch in der Samsung Cloud speichern. Für all das ist ein Samsung Account notwendig, der bis vor Kurzem noch eine sehr hässliche Sicherheitslücke hatte.

 

Passwort ändern im Samsung Account

Das Sicherheitsloch ist ausgerechnet das Passwort gewesen, aber ohne das der Nutzer etwas dafür konnte. Denn dieses wurde im Klartext bei verschiedenen Vorgängen an die Samsung-Server übertragen, was potentiellen Angreifern ein Abgreifen des Passwortes ungemein erleichterte. Samsung hat die Sicherheitslücke mittlerweile zwar geschlossen, dennoch ist Vorsicht geboten und ein umgehenden Ändern des Passwortes. Dazu einfach diese Website von Samsung aufrufen, einloggen und im seitlichen Menü oben links auf „Profil“ klicken, das Passwort eingeben sowie in der folgenden Maske selbiges ändern.

Die Lücke war insofern gefährlich, da sich mit einem Samsung-Account recht gezielte Bewegungsprofile erstellen lassen durch die Tracking-Funktion. Außerdem können Anruflisten eingesehen werden sowie Umleitungen für Anrufe und SMS einrichten. Selbst das Entsperren bestimmter Geräte ist auf diesem Wege möglich, was zu unliebsamen Verhalten führen kann. Auch wenn Samsung nach Meldung von Heise Security die Lücke innerhalb von 5 Tagen geschlossen hat, ist das noch lange keine Entschuldigung für das bloße Vorhandensein der Lücke, die sich eigentlich bereits Implementieren hätte auffallen müssen.

[Quelle: Heise Security]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert